Vulnerabilities ›

CVE-2012-1723

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Oracle Java SE Runtime Environment Remote Code Execution via Hotspot Component

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Oracle Java SE Runtime Environment (JRE) Arbitrary Code Execution Vulnerability — Unspecified vulnerability in the Java Runtime Environment (JRE) component in Oracle Java SE allows remote attackers to affect confidentiality, integrity, and availability via Unknown vectors related to Hotspot.

🤖 AI Executive Summary

CVE-2012-1723 is a critical vulnerability in Oracle Java SE Runtime Environment that allows remote attackers to execute arbitrary code through unspecified vectors in the Hotspot component. This vulnerability affects confidentiality, integrity, and availability of affected systems.

📄 Description (Arabic)

ثغرة حرجة في مكون Hotspot بـ Oracle Java SE تسمح بتنفيذ كود عشوائي من قبل مهاجمين بعيدين دون الحاجة إلى مصادقة. تؤثر الثغرة على جميع جوانب الأمان بما في ذلك السرية والسلامة والتوفر.

🤖 ملخص تنفيذي (AI)

CVE-2012-1723 هي ثغرة حرجة في بيئة تشغيل Java SE من Oracle تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي من خلال متجهات غير محددة في مكون Hotspot. تؤثر هذه الثغرة على سرية وسلامة وتوفر الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 30, 2026 04:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Oracle Java SE to the latest patched version released by Oracle. Disable Java in web browsers if not required for business operations. Implement network segmentation and restrict Java applet execution through security policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث Oracle Java SE فوراً إلى أحدث إصدار معدل من Oracle. عطّل Java في متصفحات الويب إذا لم تكن مطلوبة للعمليات التجارية. طبّق تقسيم الشبكة وقيّد تنفيذ Java applets من خلال سياسات الأمان.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.1.2.1 A.2.1.1 A.2.2.1

🔵 SAMA CSF

ID.AM-2 PR.IP-1 PR.IP-2 DE.CM-8

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Oracle:Java SE

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.00%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-24

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2012-1723

💬 Comments

Introduce Yourself

Sign In Required